数据可携权与知识产权的冲突与协调

朱真真

（河南大学法学院，河南开封 475000）

当前，数字经济正在引领新经济发展，数字经济覆盖面广且渗透力强，与各行业融合发展，如大数据、云计算、互联网、人工智能等。而随着数字经济的发展，数据已经成为经济增长的一个重要资源。大数据在社会治理中，如城市交通、老年服务、城市安全等方面也发挥着重要作用，数据已经成为关键生产要素。在此背景下，通过专有权或可获得性实现的对数据的控制以及控制范围的界定变得越来越重要。换句话说，数据流动的方式以及各种以数据为支撑的商业模型从数据中获取价值的方式将取决于多种因素，包括但不限于：能够获得数据的主体及时间、禁止访问者、移动或保留自己的数据资产的主体、有义务与他人分享数据的主体。而数据的可携性，即移动、复制或转移数据的能力，就是这种控制手段之一。

从目前国内对这一制度的研究来看，当前研究的视角仍然局限在对制度本身的内容进行介绍或者该制度的引入可行性证成，研究视角较为单一。当数据所有者的知识产权(如著作权、商业秘密等)与数据可携权发生冲突的情况下，数据可携权的本来目的会受到多大程度的限制，并未引起学界的关注。事实上，当前述两种制度发生冲突时，不同利益的调和可能会将数据可携权下移植数据的后续免费使用再次限制在特定环境中，这可能会影响数据可携权激励竞争与创新本来目的的实现。因此，在讨论数据可携权的制度构建可行性时，不应忽视该制度与知识产权制度发生冲突时可能带来的影响。本文以数据可携权与知识产权的相互关系作为切入点，以期对这一问题的梳理与澄清能够为相关立法提供有益参考。

数据可携权最早是由欧盟委员会在2012年1月的《一般数据保护条例》草案中引入。该权利允许数据所有者在数据控制者之间转移个人资料，目的是确保个人能够控制服务提供者所持有的个人资料。在从最初的提案到最终被采纳之前，数据可携权遭遇到许多质疑，一些学者对它是否应该保留在《一般数据保护条例》中表示怀疑，他们指出数据可携性可能会给市场竞争带来不利影响，并提出了数据可携权与数据控制者的知识产权之间关系问题。一些反对意见甚至认为数据可携性不属于数据保护的范围，而属于消费者权益保护法或反不正当竞争法的范围。然而，由于这项新权利旨在加强数据主体对其个人数据的控制，并确保个人数据在成员国之间自由流动，被认为属于欧盟数据权的范围。最终，数据可携权被纳入《一般数据保护条例》的第20条。《一般数据保护条例》第20(4)条规定数据可携权“不得对他人的权利和自由造成不利影响”，就是为了弥补其可能对第三方利益造成的不利影响。

虽然引入数据可携权背后的主要政策目标是确保数据主体控制自己的个人数据，但很明显，这一权利也可以通过便利用户在服务商之间切换来减少数据锁定。因此，数据可携权能够促进数据控制者之间的竞争，从而激励新的数据相关服务的发展。但另一方面，与知识产权的交互可能会限制数据主体有效援引数据可携权的程度。数据可携权这一混合性质决定了在讨论数据可携权与知识产权的互动之前，我们应当首先对其本质进行探究：它是否是数据保护的基本权利，以及它旨在确保的控制性质是什么。

（一）数据可携权的控制本质之澄清

关于数据可携权的控制本质，目前主要存在数据保护的基本权利与数据所有权这两种观点，但笔者认为，数据可携权并不明确属于数据保护的基本权利范围。同时，数据可携权并不会对个人数据产生所有权之类的控制；
通过援引数据可携权所促进的数据共享和重用更能揭示数据可携权的控制本质。

1.数据可携权并非数据保护的基本权利

欧盟委员会认为，数据可携权通常与对个人数据的控制联系在一起，这是《欧盟基本权利宪章》(以下简称《宪章》)第8条规定的数据保护基本权利的一部分。欧盟委员会表示，《宪章》的三个总体目标之一是“提高数据保护基本权利的有效性”，这意味着“个人能够控制自己的个人数据，并信任数字环境”。而数据可携权正是确保这种控制和《宪章》第8条基本权利有效性的工具。因此，欧盟委员会认为数据可携权是数据保护的基本权利的一部分。

然而，《宪章》第8条并没有明确提及数据可携权或数据控制，它仅包含了关于个人数据保护的一般性规定。此外，有观点认为，数据可携权也不能被视为《宪章》第8(2)条明确提到的可获得权的延伸。数据可携权在某些方面超出了数据可获得权的范围（比如提供哪些数据给数据主体以及以何种格式提供），而在一些方面仍有不足，例如在适用范围方面的限制。虽然可获得权仅仅授予权利得到确认的数据处理和数据进行处理的“常用的电子格式”复制件，数据可携权使得数据主体收到一份用于自用的数据或者将数据传输至另一个控制者（以通用的和可读的格式），使数据可携权特别适合数字环境。同时，相较于应用更普遍的可获得权，数据可携权只适用于较少的情况。只有当数据主体向控制者提供数据时，它才能被激发，并且其适用前提是在过程中自动化，存在合意或合同的情况下。

2.数据可携权并非数据所有权

一些学者认为，数据可携权与数据保护或数据所有权的产权进路非常相似。然而，这些观点侧重于Rubinstein所说的“与财产相关的行为，如交易、交换或出售数据”，而不是产权的定义要素：排他权。换言之，可转让性或交易能力并不是界定财产的必要特征。虽然，数据可携权作为一项产权将使数据主体能够获得其数据并离开数字平台或服务。然而《一般数据保护条例》第20条规定的数据可携权，无论是单独来看还是与删除权相结合，并不产生这种排他权。

数据可携权和删除权是《一般数据保护条例》中的两项独立权利；
当数据可携权被激发时时，不会自动触发删除权。虽然两项请求可能被同时提出——例如数据当事人撤回其处理同意的情况下——但这种情况并不常见。这是因为删除权的适用范围有限，以及《一般数据保护条例》第17条第(1)款和第(3)款规定范围广泛的情况下，删除请求可能得不到满足。例如，当控制者可以根据《一般数据保护条例》第6条(即控制者的合同或合法利益)的其他理由证明数据处理行为具有正当性的情况下，数据当事人不能通过撤回同意来获得删除个人数据。

3.数据可携权的本质：数据共享和重用的可携性

因此，对数据可携权的更准确的描述应当是给予使用者对数据自由流动的控制，即数据的共享和重用。Drexl教授认为，数据可携权应被视为一种工具，使个人能够在对竞争至关重要的数据获取中进行自由切换。数据可携权包括两个要素：(1)获得数据副本的权利；
(2)直接向另一个控制者传输数据的权利。关于后者，《一般数据保护条例》第20(2)条规定：“在技术可行的情况下，数据主体有权将个人数据直接从一个控制者传输到另一个控制者。”数据可携权的主要目的是加强个人对数据的控制，并确保它们在数据生态系统中发挥积极作用。除了防止服务锁定之外，数据可携权的本质是促进数据主体控制下的数据控制者之间的创新和增加个人数据共享机会。

另一方面，对传输数据格式的要求进一步强调了数据的共享和重用。根据《一般数据保护条例》第20(1)条，传输的数据必须是“结构化的、通用的和机器可读的”格式，目的是生产可互操作的系统。欧盟第29条工作小组关于数据可携权的指南建议使用应用程序编程接口(APIs)来促进自动的数据可携性。自动的数据可携权将使未来的商业模式能够协助个人管理数据，或利用他人收集的个人数据加以重用。欧盟第29条工作小组关于数据可携权的指南解释说，APIs的使用“将使个人能够通过自己的或第三方的软件请求获得他们的个人数据，或许可他人代表他们这样做(包括另一个数据控制者)”。

防止数据锁定和通过数据重用促进创新可能是监管目的，数据主体共享和重用其数据的能力可能构成对数据控制的一种形式。这样的权利应该是一般目的的控制，因为法律不限制带有某些类型的社会有益活动或社会目标控制的实施。从这个意义上说，它完全是“目的不可知”的。然而，人们可以怀疑：首先，这种旨在更密集的数据(再)使用的控制是否属于数据保护，其根源在于隐私；
其次，正如Koops所问的，数据保护法是否适合解决所有与数据相关的问题。

（二）数据可携权的范围：数据处理条件和数据类型

如前文所述，数据的可携权的本质是有限的数据共享和重用，但正如《一般数据保护条例》20条所示，这种控制的程度是有限的，通过对允许数据可携权处理的条件可以被转移的数据类型进行限制，该条对数据可携权的范围进行了限定。

1.数据处理条件

数据可携权的影响可能是有限的，因为根据欧盟的《一般数据保护条例》第20条第(1)款的规定，该权利只能在基于同意或合同处理个人数据的情况下才被触发。这一规定有效排除了数据控制者根据所有其他理由(包括合法权益)提供处理数据副本的义务。这就引发了一个问题，即数据控制者是否能够通过援引合法利益作为处理个人数据的理由，而不是以同意或合同为依据来排除数据主体对数据可携权的依赖。

尽管如此，欧盟第29条工作小组关于数据可携权的指南建议，当数据的可携性不是《一般数据保护条例》第20条规定的强制性要求时，例如当数据处理由公共机构进行或出于其他合法利益进行时，将数据可携权的规定作为一个最佳实践。在评估《一般数据保护条例》第6(1)(f)条下的合法权益是否是合适的数据处理条件时，应当将维持数据控制者的利益与社会公共利益平衡纳入考虑。

2.数据可携权涉及的数据类型

由于《一般数据保护条例》规定的数据可携权的范围仅限于个人数据的处理，换言之，只有个人数据（即通过合理的方式能够识别或已经被识别的与自然人有关的信息）符合数据可携权范围的要求，而真正的匿名数据则被排除在外。随着数据分析的进步，个人数据的范围有所扩张，因此，能够援引数据可携权的情形的范围也应该扩大。与此同时，根据《一般数据保护条例》第11(1)条，不要求数据控制者仅仅为了满足可携权要求而以可识别的形式维护数据。当数据是匿名数据（即数据只有在附加信息后才可以归属于一个特定的数据主体）时，数据控制者不需要重新识别，除非数据主体“提供额外的信息使数据能够被识别”。《一般数据保护条例》第20条和第11条可能会促使控制者在不愿意共享数据时，选择处理匿名数据集以避免数据的可携性义务。同时，第11(2)条的频繁适用可能导致更频繁的数据主体的识别。尽管这是为了促进数据重用，但它可能会减少其他环境中的匿名性。

虽然个人数据的范围有所扩张，但引起更大争议的另一种限制是：《一般数据保护条例》规定，只有数据主体根据第20条第（1）款第一项“提供给控制者”的数据才能被强制执行。该条例没有对“provided”的含义提供明确解释。”关于这一术语，有以下几种有不同的解释：

(1)从狭义上来讲，“提供的数据”指的是数据主体自愿提供的数据，或主动公开的数据——例如数据控制者通过用户填写表格或问卷调查所获得的数据。

(2)相对广义的解释也应包括通过使用数据控制者提供的设备或服务“被动提供”或被观察到的数据。

(3)最广义的解释应包括控制者基于合同或同意处理的所有数据。这种解释的依据在于：数据当事人的合同或同意默示该数据是由数据当事人提供的。

从表面上看，欧盟第29条工作小组关于数据可携权的指南意在通过这种区分来平衡数据可携权与数据控制者的知识产权，但它的起源与知识产权无关。此种数据分类是从世界经济论坛和经合组织(OECD)关于隐私的讨论中借鉴而来的，2014年的经合组织隐私专家圆桌会议(OECD privacy expert roundtable)中，专家们对提供、观察、派生和推断的数据进行了区分。后两者的区别在于，派生数据是以一种“机械”的方式来检测数据……并“以同一种方式”创建数据，而不是基于概率推理，而推断出的数据是“基于概率分析的产物”。世界经济论坛将后两类合并为一类，即“推断”，以提高人们对个人数据处理规模以及该领域处理的各种类型的个人数据的认识。

显然，“提供数据”这一概念在边界上的模糊性无疑会给数据主体援引数据可携权带来困难。例如：数据控制者在原始数据之上的操作到达何种程度将会超出数据可携权范围，这并不明确。虽然有些情况比较清楚，比如个人信用评分和档案，但其他情况则不然，比如使用App提供的滤镜将照片上传到照片共享平台上。与此同时，这种限制的附带好处是，当原始数据的处理不再必要时，不愿共享的控制者将有动机删除原始数据。

3.数据可携权范围的另一种限制——知识产权

数据可携权受《一般数据保护条例》第20(4)条规定的第三方利益的进一步限制，例如其他平台用户的数据权，或者知识产权——特别是软件著作权和商业秘密。但《一般数据保护条例》对于这些利益冲突没有作出规定。因此，笔者认为，虽然数据可携权创建了数据重用的激励机制，但它可能会限制创建或收集数据的动机。

有学者认为，将数据可携权限制为“提供的数据”，而不是“派生的”或“推断的”数据，是立法者对数据保护和知识产权进行平衡的结果。这将防止竞争对手从现成的消费者数据或从推断数据对算法进行反向工程中获益。在遵守《一般数据保护条例》的前提下，欧盟第29条工作小组关于数据可携权的指南对如何平衡数据可携权和知识产权提供了进一步指导。例如：关于数据格式问题，欧盟第29条工作小组关于数据可携权的指南建议应该“以尽可能好的粒度级别提供有用的元数据”，并且“该元数据应该足以使数据重用成为可能，与此同时不会泄露商业机密”。同时，“上述考虑的结果不应是拒绝提供所有数据”及“数据控制者可以以一种不公开商业秘密或知识产权信息的形式传输个人数据”。

由于Recital 68中没有对具体的知识产权类型进行明确，欧盟第29条工作小组关于数据可携权的指南似乎将其解释建立在对第15(4)条规定的可获得权限制的基础上：数据主体应当享有可获得权，并且能够在合理的时间内行使这一权利……该权利不应对他人的权利或自由产生不利影响，包括他人的商业秘密或知识产权，特别是软件著作权。但是，这些限制的结果不应是拒绝向数据主体提供所有信息。

考虑数据可携权的立法历史及其与可获得权的联系，欧盟第29条工作小组关于数据可携权的指南将数据可获得权与数据可携权进行类比是可以理解的。此外，这个类比的结果对数据可携权是有利的：这些限制的结果不应该是拒绝向数据主体提供所有信息。欧盟第29条工作小组关于数据可携权的指南似乎认为，数据可以很容易地与知识产权部分进行剥离：潜在的商业风险不能作为数据控制者可以以不泄露商业秘密或知识产权信息的形式转移数据主体提供的个人数据的依据。但是，笔者认为欧盟第29条工作小组关于数据可携权的指南低估了数据可携权和知识产权之间的潜在冲突。在实践中，数据可携权与知识产权的相互关系更加复杂，必须对两者进行协调,笔者将在下文对其进行更全面分析。

《一般数据保护条例》中规定的数据可携权有四个重要创新。首先，数据必须以“结构化的、常用的、机器可读的格式”提供。这就允许了数据的可扩展性。其次，数据主体有权“不受阻碍地将这些数据传输给另一个控制者”。这允许数据的聚合和重用。第三，原始数据控制者—请求的接收者—有义务免费提供这些信息。这允许进行实验，降低进入门槛。第四，政府希望实现对私人所有的数据的通用访问权限。这意味着不需要额外的证据或理由来强制访问。这四个方面将对数据可携权与知识产权的相互作用将产生决定性的影响。

（一）数据可携权与知识产权排他性的冲突

数据作为著作权的客体界定了未经数据控制者的许可第三人不得从事的行为，而数据可携权则保证了数据控制者（以及其选择的任意第三方）出于任何目的的数据重用。因此，如果数据受著作权保护，一方面，著作权法保证了数据的排他性，另一方面，数据可携权提供了数据重用的可能性。这样的冲突将如何解决？《一般数据保护条例》规定的数据可携权仅作为知识产权的事后法或特殊法，抑或第20(4)条旨在对两者的冲突进行开放式个案解决？

这里必须区分两种不同的情况：(1)数据主体的公开和使用；
(2)后续的新数据控制者使用。必须明确的是，由于完全拒绝数据重用的情形非常罕见，因此，为了限缩(1)中数据主体的公开和使用范围，理由必须非常充分。关于(2)中后续数据控制者的重用，则没有类似的要求。

对于第一种情况，知识产权是否会对数据当事人本人的公开和使用施加限制？笔者认为，在这种情况下，数据主体的利益大于数据被他人重用的社会利益。个人对自己数据的隐私分析而非随后的商业用途，与数据当事人的个性表达及隐私意识的联系更为密切。此外，未经许可的使用可能会有更多的例外和限制。对于某些知识产权，比如著作权法私人使用的例外情况可能会豁免此类使用，冲突可能不会那么明显。因此，知识产权通常不太可能在这个问题上占上风。

对于后续数据控制者，情况会更加复杂。其对数据的使用是数据可携权的预期结果，但也远离了控制的基本原理。这就产生了关于后续数据控制者对原控制者的知识产权义务问题。例如：某一用户将自己的自拍照和评论一起上传至某社交平台，授予该平台非独家许可，且不允许再许可。该用户是这张自拍及其文本的著作权所有者，该平台成为了其非独家被许可人。当该用户决定将其数据导出并导入另一个平台时，并不存在冲突，因为这与网站的权利无关。然而，如果用户授予平台独占许可（服务商是唯一有权行使著作权的主体），情况就不一样了。平台通过给予用户某些利益（如折扣或报酬）作为交换来获得用户内容时，独家许可就可能存在。在这种情况下，根据著作权法的相关规定，用户和其他人在理论上被排除在文本的使用之外，但对图片的使用仍然是自由的。数据可携权允许用户获取文本，并鼓励在私人领域对其进行使用。此外，它允许用户将其传输到任何其他平台。然而，如果平台在著作权法的意义上使用图片，问题是他是否应当从原始数据控制者处获得许可。

类似的情况也可能出现在数据库权利中。最初的数据控制者可以投入大量资金来收集特定类型的用户信息，如消费者对产品的评论。只要其中一些评论符合个人数据的要求并且是从几个用户那里聚合而来，其竞争对手就能够提取并重用数据库中受保护的部分。显然，竞争对手的这种重用直接侵犯了数据库制造者(原始数据控制者)的专有权。该重用行为是否需要获得许可?此外，当最初的知识产权所有者，无论是第一个例子中的著作权被许可方，还是第二个例子中的数据库所有者拒绝许可时，会出现什么情况?

很明显，允许知识产权的排他性优先于数据重用可能会危及数据可携权的政策目标。如果一项不受阻碍的传播权利被知识产权破坏了，其带来的弊端将十分明显。在知识产权领域，例外和限制总是严格地与对知识产权的使用目的联系在一起。当我们着眼于著作权领域时，这一点尤为明显，因为目前著作权法中仅在法定情形中才适用著作权限制规定。数据可携权和知识产权之间的相互冲突不可避免。因此，笔者认为，数据可携权这样的通用机制一旦遇到知识产权问题，就会分裂成以重用为目的的特定用途的机制，这将限制对重用的激励。

（二）数据可携权与具体知识产权类型的冲突

知识产权和数据可携权之间的关系在主要的知识产权类型中都有所体现。例如，根据《中华人民共和国著作权法》（以下简称《著作权法》）的规定，为收集、验证或展示其数据而进行大量投资的数据库属于汇编作品（包括通过繁琐的收集或清理而获得的数据集，例如用户评论和偏好的集合），因此受到《著作权法》的保护。著作权保护数据库的实质部分不被提取和再利用，如果经过汇编，数据库的非实质部分也不被提取和再利用。商业秘密是指不为公众知悉，能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。企业所控制的数据（包括顾客名单、购物习惯、偏好或定价策略）属于因其保密性而对企业具有经济价值的商业信息。商业秘密保护未经许可获取、盗用或其他任何在这种情况下被认为违反诚实商业惯例而非法获取秘密的行为。

可以肯定的是，企业所拥有的许多数据资产不符合任何知识产权保护的要求，因为它们没有达到《著作权法》要求的独创性门槛。因此，请求获得此类数据不会与任何知识产权相冲突。面对此种公开请求的企业将不能以知识产权排他性为由提出反对。但是，如果数据资产属于受知识产权保护的客体呢？欧盟第29条工作小组关于数据可携权的指南认为：“数据可携权并不是个人以公众认为不公平或构成对知识产权的侵犯的方式滥用信息的权利。”

在以上两种权利中，出于合规目的，著作权是最容易从数据资产中剥离的。在实践中，通常会出现四种情形：(1)著作权由数据主体所有；
(2)著作权归通过转让/独占许可等方式获得数据的平台所有；
(3)著作权由两者共有；
(4)著作权归第三方所有。由于大多数平台对用户生成的内容不要求权利转让或独家许可，因此大量数据将由用户所有。但对于数据库权，这样的区分将会非常困难。因为数据库权是作为独立于文本、图像、数字和事实等材料的额外保护层而创建的。数据库所有者拥有的排他权与数据控制者拥有的著作权无关。对于商业秘密，情况亦是如此。信息由使用者提供这一事实，并不排除它构成更广泛的商业秘密权的基础。

另一方面，如前所述，数据可携权促进了数据的公开。但是，这样的公开可能会与企业为超越竞争对手或防止竞争对手模仿其自主研发的创新而对相关数据保密的计划相冲突。举例来说，顾客的购物习惯和购物历史既是个人数据，也是商业秘密。企业收集这些数据的目的是为了维护顾客的忠诚度和提高产品或服务的质量。尽管数据可携性并不必然导致数据的公开，但《一般数据保护条例》的第20条在实践中将为数据主体和对数据进行重用的第三方带来足够的相关可用性。这些主体包括直接或间接的竞争对手。因此，通过数据可携性机制获得数据，可能成为竞争对手获取彼此数据资产的一种方式。例如：将用户的消费模式作为一种可观察的数据，可以为个性化比较广告带来更多的技术和商业机会。再如，一家商场投入大量资金说服顾客使用其会员卡。该会员卡为顾客提供特殊优惠，但同时收集与消费者消费模式相关的数据。这些数据是非常有价值的，如果形成一个数据库，可能构成汇编作品或商业秘密。如果其他与其有竞争关系的商场使用移植数据，并总结其商场中可比产品的价格，其结果是提高了市场透明度，但同时也恶化了处于竞争地位的商场在收集数据方面的竞争。

事实上，只要这些信息具有商业价值，企业就有权获得商业秘密保护，因为这些信息是保密的，并且其所有者采取了合理的措施来保密。但与专利保护不同的是，商业秘密保护不允许对由独立发现的商业秘密的使用授予专有权。这意味着如果其他企业通过自己的研究获得这些秘密，权利持有人就不能禁止他人使用这些秘密。这包括从对其竞争对手合法获得的信息的观察或测试中推断得出这些秘密。

《一般数据保护条例》的第20条对企业的数据保密范围的预期影响有多大取决于其范围的构建。该条款对数据保密的不同影响可以分为直接影响和间接影响。直接影响通过抑制秘密而使秘密不复存在，而间接影响则扩大了秘密合法公开事实上和法律上的可能性。

首先，直接影响涉及所有被认为是由数据主体所有的数据。只有此类数据才能被因请求而公开。而后，数据可以传输给第三方或由数据主体重新使用。这种公开或重新使用是保密的，因为可以说，此类数据“在通常处理这类信息的圈子中人们是众所周知的或容易获得的”。数据主体的公开可以解释为：（1）自动销毁秘密；
（2）或有销毁秘密的可能性。如果我们接受第一种说法，这意味着数据可携权实际上永远不会直接与商业秘密权发生冲突，而是通过限制可能的保密范围，限制创建或维护商业秘密的权利的有效范围。在此可以将其与消费者透明度制度进行比较，在该制度下，企业必须公开某些信息。根据这种解释，可携权或透明性义务使企业无法对特定信息保密。因此，《一般数据保护条例》第20条将共同定义什么构成本章第17条第2款所指的商业秘密，并由此定义商业秘密权的范围。

如果我们接受第二种说法，则仅当将数据主体所有的数据许可给处理此类问题的第三方并由其重用时，《一般数据保护条例》第20条将会破坏商业秘密。这意味着商业秘密权是由数据产生的，在相关圈子有效获取此类数据之前，它将一直存在。只有这样，商业秘密权才会消失。如果以这种方式进行分析，则可以得出结论，基于《一般数据保护条例》第20条的公开可能会危害商业秘密权的进一步存在，并且必须权衡自身拥有的权利，前提是这些权利满足以下条件：假设他们有资格获得商业秘密保护。这种分析必须取决于具体情况。采用两种观点中的任何一种都可能影响保密的范围。

数据可携性可能对商业秘密产生间接影响，并且其影响可能更大。由于数据可携权针对的是所提供的信息，也即输入的和有关数据主体的观察数据，因此该数据不太可能成为企业中最不可缺少的部分。但是，输入和/或观察到的数据的这种可获得性有助于对其他不可携的数据（如推断的数据）进行反向工程。通过对服务本身及对所提取的相关数据进行分析，可以提供揭示关键商业秘密的机会。因此，数据的可携性可能有助于扩大反向工程的实际范围，从而再次限制商业秘密权的权利范围。

（三）数据可携权对知识产权竞争即激励机制的影响

国家在支持数据驱动的创新方面发挥着多种作用。除了创建相关的经济和政治制度，国家还能够：(1)为数据提供知识产权保护，以激励数据创建和重用；
(2)通过奖励或者供应机制，从需求方进行干预；
(3)完善相关制度以促进数据市场交易。数据可携权就是对信息供应方的积极干预的有效工具。然而，这种干预会干扰其他政策，特别是(1)中通过知识产权提供的激励。

通过知识产权提供的激励可以促进智力成果的进一步生产和商业化。因此，知识产权通常具有排他性特征，对其使用必须获得权利人的同意，权利所有者亦有权通过市场自行或通过许可使其商业化。因此，知识产权向其投资者发出一个信号，即他们的投资将通过排他权获得回报。这种排他权应有助于收回投资成本。而当数据受知识产权保护时，数据可携权与知识产权保护的冲突主要表现在以下几个方面：首先，强制性的数据可携权会迫使数据公开，否则这些数据可能会被竞争对手锁定，从而作为竞争优势得以保留。其次，在排他权作为激励机制的情况下，存在与之相冲突的共享数据要求。再次，破坏潜在受益人期望从许可中获得的收益，从而减少创新激励。有学者认为，至少在某些情况下，由于数据排他性权利的存在，《一般数据保护条例》第20条中体现的数据可携性制度的目的非常容易受到限制。

显然，《一般数据保护条例》第20条的影响超出特定的数据主体。通过对市场参与者可以处理个人数据的范围加以限制，数据可携权制度将构建市场并影响竞争过程。一方面，数据可携权使市场参与者更容易收集个人数据，从而促进市场准入。欧盟第29条工作小组关于数据可携权的指南在其“数据可携性指南”中明确指出，数据可携权作为一种重要的工具，将支持欧盟内部个人数据的自由流通并促进控制者之间的竞争。因此，数据驱动市场会向新进入者开放，从而通过降低现有市场参与者对数据的控制权而使该市场更具竞争性。另一方面，尽管数据可携权制度刺激了竞争，并进而通过促进数据重用而产生积极影响，但同时也给市场参与者带来了合规负担。换言之，数据可携权制度创造了数据驱动市场准入障碍，因为它使个人数据的收集和使用受到其他要求的约束。根据《一般数据保护条例》的规定，该制度适用于所有数据控制者，无论其自身规模、处理数据的规模,以及寻求可携性的目的如何。

该制度在实施过程中也会产生一些问题。例如在有些行业中，数据控制者已经为用户提供了某些导出数据的功能，形式为诸如Facebook的Download Your Info和Google Takeout之类的服务。但在其他行业（如电信行业）中，并没有这些实践，亦无可互操作性标准和格式可用。在这种情况下，数据可携权是否有义务让市场参与者开发并同意一种通用格式？答案并不确定。

此外，作为一种通用机制，数据可携权制度将会创造一个公平的竞争环境，抑或是现有的数据控制者是否将继续保持竞争优势？由于数据可携权将普遍应用，因此数据市场的新进入者和既有参与者都可以将其用于各自的目的。因此，其结果是：数据可携权对竞争格局的影响可能是双向的。一方面，数据可携可权制度能会促进竞争，促进数据的重用并刺激新的数据分析服务的创建。数据可携权不仅将支持数据传输给直接竞争者，也方便消费者利用互补的增值服务这一益处，例如产品比较服务。另一方面，数据格式以及数据处理程序的标准化和互操作性也会对竞争产生不利影响。标准化有助于以经济有效的方式实施数据可携权，从而增加其积极影响。但是，标准化可能带来的负面影响是：一旦选择了特定的标准，新技术的发展就会停滞不前。这是因为市场参与者将倾向于提供符合标准的产品和服务。总而言之，尽管数据可携权对竞争格局的确切影响尚待观察，但很明显，数据可携权的实施将影响创新激励和创新路径，具体取决于在其适用范围的广度上以及与知识产权权衡的解决方案。

通过前文的分析，笔者认为数据可携权将带来的控制范围取决于在实践中如何与知识产权保持平衡。尽管《一般数据保护条例》被设计为适用的通用控制机制，而与数据重用的类型无关，但《一般数据保护条例》与知识产权的碰撞可能会再次出于特定目的的考虑而限制后续数据的使用。在我国试图引入数据可携权时，应该慎重考虑由此产生的控制的性质及其广度和对创新激励的影响。在具体实施的过程中，可以考虑从数据可携权的适用场景、客体、权利限制等方面，对数据可携权进行限缩。

（一）明确数据可携权的适用场景

根据《个人信息法》第45条第3款的规定，但凡“符合国家网信部门规定的条件”的情形，均可实现个信息的转移。换言之，目前在我国，数据可携权已被视为一种具有普遍效力的基本权利。但如笔者在前文所述，数据可携权的影响是有限的，一方面数据可携权与隐私权、知识产权等可能会产生冲突，如果不对数据可携权的适用场景加以明确，可能会增加盗用或非法使用他人数据的风险。另一方面，数据可携权对竞争带来的影响是双面的，在促进竞争、加速数据重用的同时，也有可能对竞争产生不利的影响，带来所谓的竞争“锁定效应”。

因此，在具体适用的过程中，应当明确数据可携权的适用场景，在不同的场景下赋予个体不同类型和程度的数据可携权。具体而言，其一，对于企业数据中所包含的个人数据，只要个人用户提出转移数据的要求，企业应当履行相应的义务，使个人能够对其个人数据进行下载和转移；
而在所涉及的数据与企业的知识产权、商业秘密等发生冲突时，笔者认为，此种情况下，对于数据可携权的行使应当持审慎态度。概言之，从数据重用的角度而言，如果数据可携权的行使有利于刺激竞争，并加速数据重用，企业和平台应当努力履行其相应的提供下载和转移数据义务，以实现数据的重用。

其二，对于政府所收集的公共数据，有学者认为在此种情形下，对于数据可携权的行使应当更为积极，有助消除数据孤岛，促进数据的共享。但笔者认为，如果不对公共数据进行豁免，则可能会出现数据可携权行使中的“搭便车”行为，即利用数据可携权的存在创建一个对公共数据的本来不存在的变相的可获得权，这样反而会恶化市场竞争，甚至可能加剧数据垄断行为。因此，笔者认为可以借鉴欧盟《一般数据保护条例》第20(3)条的规定，在数据处理是“为公共利益执行任务或行使授予的控制者的职务权限所必需的”情形下，不适用数据可携权。对于学者所担忧的数据共享和便民化服务的欠缺，可以通过加强不同政府部门与事业单位之间的互操作性来提高公共部门的数据共享能力。

（二）界定数据可携权的客体

《个人信息保护法》第45条第3款将数据可携权的客体界定为个人信息。而第4条规定：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。从该条文的规定来看，目前立法者倾向于以是否具有可识别性作为个人信息的判断标准。但这一判断标准实际上仍然失之明确。具有可识别性的个人数据可细分为：个人主动提供数据、观测数据和派生数据。个人数据是指数据主体主动提供或主动公开的数据；
观测数据是指通过使用数据控制者提供的设备或服务“被动提供”或被观察到的数据；
派生数据是指企业通过分析所获得的数据。

由于派生数据是企业利用算法等大数据技术对数据进行重用之后的结果，其中极有可能涉及企业的知识产权和商业秘密，因此从平衡数据可携权与数据控制者的知识产权的角度而言，派生数据不宜被界定为数据可携权的客体。此外，将派生数据排除在数据可携权的客体之外，更加有利于增强数据可携权的可操作性，进一步发挥数据的财产价值。

（三）增加数据可携权的限制条款

知识产权制度作为数据的创建和重用的激励机制，在推动数据驱动市场的竞争和创新方面与数据可携权具有相同的目标。但如前文所述，在数据可携权的实施过程中，两者也可能存在冲突，如个人的数据转移请求可能与企业的对相关派生数据的著作权或商业秘密相冲突。例如：对于以数据分析为基础的数字服务平台而言，观测数据和衍生数据是平台的核心商业秘密，若不对此类数据转移请求加以限制，无疑会影响平台的商业策略，并可能影响与数据创建和重用有关的市场激励。因此，在此种情形下，应当增加数据可携权的限制条款。

目前，《个人信息保护法》对数据可携权的规定较为宽泛，仅仅就该权利的内容进行了规定，但是对数据可携权的适用场景和客体的进一步明确将使其与知识产权的关系复杂化。而在未来的实践中，企业在多大程度上能够援引其对数据集的知识产权以阻止数据主体将其个人数据转移到另一企业的问题，依然悬而未决。其直接结果就是数据可携权的适用范围将取决于其在实践中如何与知识产权保持平衡。在当前数据所有者的知识产权(如著作权、商业秘密和特殊的数据库权利)导致这两种制度发生冲突的情况下，应当对数据可携权加以限制，这样才能使数据可携权推动数据市场竞争和创新这一目的真正实现。

本文从控制角度对数据可携权的本质及其与知识产权之间的冲突进行分析，作为《个人信息保护法》首次引入的制度，该权利的主要目的在于促进数据的重用，激励数据驱动市场的竞争和创新。因此，数据可携权的实施，应慎重考虑由此产生的控制的性质及其广度和对创新激励的影响。

数据可携权在实施过程中，必然会与其他数据相关权利（如知识产权）产生交集，甚至产生冲突。因此，应当将其与其他法律制度的协调作为未来该制度完善的重点课题。本文以数据可携权与知识产权的冲突为切入点，试图从两者的协调这一角度界定数据可携权的适用边界。但无论如何，数据可携权制度的适用本身不应成为终点。此次《个人信息保护法》的颁布实施，对个人在个人信息处理活动中的权利作出了系统全面的规定，包括个人信息处理的知情权与决定权、查阅复制权、更正补充权、删除权、解释说明权。随着个人信息保护相关权利数量的增加，协调这些权利内部的一致性及其相互作用应该成为同样重要的问题。笔者谨以此文的研究作为开端，以期能够在之后的研究中对这一问题进行更深入研究。